MaaS360 アプリケーションを Azure AD テナントで登録

Azure AD の機能を使用するアプリは、Azure AD テナントに登録されている必要があります。

1. Microsoft Azure ポータルにサインインします。
2. Azure サービス」セクションで、 「アプリ登録」を選択します。
   「アプリの登録」ページが表示されます。
3. 「新規登録」をクリックします。
   「アプリケーションの登録」ページが表示されます。
4. 以下のアプリケーションの登録の詳細を入力します。
   1. 「名前」 セクションで、アプリケーションの表示名を指定します。
   2. 「サポートされるアカウント・タイプ」 セクションで、 「任意の組織ディレクトリー内のアカウント (任意の Azure AD ディレクトリー-マルチテナント)」を選択します。
   3. 「リダイレクト URI (オプション) (Redirect URI (optional))」 セクションで、 「Web」 を選択し、以下のリダイレクト URI を指定します。 https://login.live.com/oauth20_desktop.srf
   4. 「登録」をクリックします。
      アプリが正常に作成されました。
5. 登録済みアプリケーションを開き、 「リダイレクト URI」 リンクをクリックして、アプリケーションが別の認証要求モードをサポートするために必要とする他の URI を構成します。
   
   「プラットフォーム構成」 ページが表示されます。
6. 「プラットフォームの追加」 をクリックし、 iOS / macOS タイルを選択します。
   
   「 iOS または macOS アプリケーションの構成」 ウィンドウが表示されます。
   1. 「バンドル ID」 セクションで、以下のバンドル ID を追加します。 com.fiberlink.maas360forios
   2. 「構成」をクリックし、 「完了」をクリックします。
   3. iOS / macOS タイルで 「URI の追加」 をクリックし、以下のバンドル ID を追加します。 com.fiberlink.secureeditor
   4. 「保存」をクリックします。
7. 「プラットフォームの追加 (Add a Platform)」 をクリックし、 「Android」を選択します。
   「Android アプリの構成 (Configure your Android app)」 ウィンドウが表示されます。
   
   1. 「パッケージ名」 セクションで、 com.fiberlink.maas360.android.controlと入力します。
   2. 「署名ハッシュ」 セクションで、 CmEXJHMZd6jmCFu2ZnAknF3r4VA=と入力します。
   3. 「構成」 をクリックし、 「完了」をクリックします。
8. 「URI の追加」 ワークフローを使用して、以下の署名ハッシュおよびパッケージ名を Android タイルに追加します。

   パッケージ名	署名ハッシュ
   com.fiberlink.maas360.android.secureviewer	CmEXJHMZd6jmCFu2ZnAknF3r4VA=
   com.fiberlink.maas360.android.pim
   com.fiberlink.maas360.android.secureeditor
   com.fiberlink.maas360.android.docs

9. 「保存」をクリックします。
10. 「プラットフォームの追加」 をクリックし、 「モバイル・アプリケーションおよびデスクトップ・アプリケーション」を選択します。
    「デスクトップ + デバイスの構成」ウィンドウが表示されます。
11. 「カスタム・リダイレクト URI (Custom redirect URIs)」で、 maas360://com.fiberlink.maas360forios と入力し、 「構成 (Configure)」をクリックします。
12. 「モバイル・アプリケーションおよびデスクトップ・アプリケーション」 タイルで、以下のリダイレクト URI を追加し、 「保存」をクリックします。
    • maas360se://com.fiberlink.secureeditor
    • maas360://com.fiberlink.maas360.enterpriseSE
    • maas360://msal/auth
    • maas360://adal/auth
13. 左側のナビゲーション・ペインで、 「マニフェスト」 をクリックし、以下の URL がアプリケーション・マニフェスト・ファイルにリストされていることを確認します。
    • msauth://code/msauth.com.fiberlink.maas360forios%3A%2F%2Fauth
    • msauth://code/msauth.com.fiberlink.secureeditor%3A%2F%2Fauth
    
14. 左側のナビゲーション・ペインで、 「API 許可」 をクリックし、以下の許可を追加します。

    API	権限	タイプ
    Microsoft API > Azure Rights Management Services (1)	user_impersonation	代行済み
    組織で使用している API > Device Registration Service (1) 注: この許可には、以下の条件が適用されます。 Azure 統合で Android と iOS のデバイス・コンプライアンス・ステータスを同期する場合は必須 Office 365 の最新の認証のシングル・サインオン (SSO) アクセスを有効にするためのオプション	self_service_device_delete	代行済み
    Microsoft API > Microsoft Graph (17)	Calendars.ReadWrite Calendars.ReadWrite.Shared Contacts.ReadWrite Contacts.ReadWrite.Shared EAS.AccessAsUser.All EWS.AccessAsUser.All Files.ReadWrite.All Mail.ReadWrite Mail.ReadWrite.Shared Mail.Send Mail.Send.Shared Notes.ReadWrite.All ShortNotes.ReadWrite Sites.ReadWrite.All Tasks.ReadWrite Tasks.ReadWrite.Shared User.Read	代行済み
    Microsoft API > SharePoint (4)	AllSites.FullControl AllSites.Manage MyFiles.Write Sites.Search.All	代行済み

    注: API 許可について詳しくは、「 https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-permissions-and-consent」を参照してください。
15. 「< テナント名> に対する管理者の同意を付与」をクリックします。
    
    要求された許可に対して管理者の同意が付与されます。 「状況」列には、各許可の横に緑のチェック・マークが表示され、同意が付与されたことが示されます。
16. 左側のナビゲーション・ペインで、 「概要」 をクリックし、 「アプリケーション (クライアント) ID」をコピーします。
    
    注: アプリケーション (クライアント) ID は、 MaaS360® でクライアント ID として使用されます。